Partner Interconnect를 위한 99.99%의 가용성 설정

이 가이드에서는 Partner Interconnect를 사용하여 99.99%의 가용성을 달성하기 위한 리소스를 만들고 구성합니다. 중요한 작업과 같이 다운타임 영향이 큰 프로덕션 수준 애플리케이션에는 이 구성을 사용하는 것이 좋습니다.

99.99%의 가용성을 달성하려면 다음과 같은 리소스 및 설정이 필요합니다.

  • 적어도 4개 이상의 VLAN 연결(Google Cloud 리전당 2개). 한 리전에만 가상 머신(VM) 인스턴스가 있더라도 2개의 리전을 사용해야 합니다. 그러면 리전 전체에 영향을 주는 문제가 발생할 때 Google Cloud가 다른 리전을 통해 VM에 대한 경로를 변경할 수 있습니다. VLAN 연결마다 자체 Cloud Router가 있어야 합니다(4개의 서로 다른 Cloud Router).
  • 한 리전의 연결은 한 권역의 Interconnect 연결에 연결되어야 하고, 다른 리전의 연결은 다른 권역의 Interconnect 연결에 연결되어야 합니다. Interconnect 위치 선택에 대한 자세한 내용은 연결 요청을 참조하세요.
  • Virtual Private Cloud(VPC) 네트워크에 대한 동적 라우팅 모드는 전역적이어야 합니다. 전역 동적 라우팅을 사용하면 Cloud Router가 서브넷의 리전에 관계없이 모든 서브넷을 공지하고 모든 서브넷으로 연결되는 학습된 경로를 전파할 수 있습니다.
  • 하드웨어 및 가용성 요구사항에 따라 조직의 온프레미스 네트워크에 라우터를 하나 이상 둘 수도 있습니다.

이 가이드에서는 다음과 같은 리소스 이름, 리전, Interconnect 위치를 사용합니다. 가이드의 안내를 따라 진행할 때 이러한 값은 적절하게 바꾸시기 바랍니다.

리전 라우터 이름 VLAN 연결 이름 연결 위치 에지 가용성 도메인
us-central1 router-central-a attach-central-a Dallas 1
us-central1 router-central-b attach-central-b Dallas 2
us-east4 router-east-a attach-east-a Ashburn 1
us-east4 router-east-b attach-east-b Ashburn 2

다음의 토폴로지 예시에서는 2개의 서로 다른 권역에 있는 4개의 Layer 2 연결을 보여줍니다. 각 권역 내에서 각 연결은 서로 다른 에지 가용성 도메인인 Dallas - domain 1, Dallas - domain 2, Ashburn - domain 1, Ashburn - domain 2에 있습니다. Cloud Router(VLAN 연결당 하나)는 vpc1 네트워크의 us-central1us-east4 리전에 있습니다. Layer 2 연결의 경우 사용자가 조직의 온프레미스 라우터에서 각 Cloud Router로 BGP 세션을 구성해야 합니다.

99.9%의 가용성을 위한 Layer 2 중복 상호 연결 다이어그램(확대하려면 클릭)
99.99%의 가용성을 위한 중복 상호 연결(확대하려면 클릭)

다음의 Layer 3 토폴로지는 이 Layer 2 토폴로지와 비슷하게 2개의 서로 다른 권역과 서로 다른 에지 가용성 도메인에 있는 4개의 연결을 보여줍니다. Cloud Router(VLAN 연결당 하나)는 vpc1 네트워크의 us-central1us-east4 리전에 있습니다. Layer 3 연결의 경우 서비스 제공업체에서 BGP 세션을 구성합니다.

99.9%의 가용성을 위한 Layer 3 중복 상호 연결 다이어그램(확대하려면 클릭)
99.99%의 가용성을 위한 중복 상호 연결(확대하려면 클릭)

선호 경로

99.99%의 가용성을 위해서는 VPC 네트워크의 동적 라우팅 모드를 전역으로 설정해야 합니다. 전역 동적 라우팅을 사용하면 Cloud Router가 VPC 네트워크의 모든 서브넷으로 연결되는 경로를 공지합니다. 하지만 Cloud Router는 로컬 서브넷(Cloud Router가 있는 리전 내의 서브넷)에 비해 원격 서브넷(Cloud Router가 있는 리전의 외부 서브넷)으로 연결되는 경로를 보다 낮은 우선순위로 공지합니다. 자세한 내용은 Cloud Router 문서의 동적 라우팅 모드를 참조하세요.

이 토폴로지 예시에서 VPC 네트워크로 오는 인그레스 트래픽은 us-central1을 거치는 경로가 us-east4 리전에서 오는 경로보다 우선순위가 높기 때문에 이 경로를 선호합니다. 트래픽이 us-east4를 거치는 경우는 us-central1에서 연결이 실패할 때뿐입니다.

Cloud Router의 BGP 세션을 구성할 때 경로 우선순위를 변경할 수 있습니다. BGP 세션에는 공지된 경로의 우선순위(MED 값)를 설정하는 옵션이 있습니다. 값이 작을수록 우선순위가 높습니다. 예를 들어 us-east4에서 높은 우선순위로 BGP 세션을 구성하여 해당 리전을 선호 경로로 만들 수 있습니다. 자세한 내용은 Cloud Router 문서의 경로 측정항목을 참조하세요.

절차

다음 섹션에서는 앞의 토폴로지를 만드는 단계를 안내합니다. 조직에 맞는 맞춤형 토폴로지를 만들려면 샘플 입력 값을 조직에 적절한 값으로 바꾸시기 바랍니다. 예를 들어 네트워크 이름 vpc1은 조직의 VPC 네트워크 이름으로 바꿉니다.

VPC 네트워크 만들기

vpc1 네트워크의 경우 커스텀 서브넷을 포함하는 네트워크를 만들고 네트워크의 동적 라우팅 모드를 전역으로 설정합니다. 자세한 내용은 VPC 문서의 커스텀 서브넷이 있는 새 VPC 네트워크 만들기를 참조하세요.

Console

  1. Google Cloud Console에서 VPC 네트워크 페이지로 이동합니다.
    VPC 네트워크 페이지로 이동
  2. VPC 네트워크 만들기를 클릭합니다.
  3. 이름 필드에 vpc1을 입력합니다.
  4. 서브넷 생성 모드에서 커스텀을 선택합니다.
  5. 서브넷의 세부정보를 지정합니다.
    1. 이름subnet-uscentral1을 입력합니다.
    2. 리전us-central1을 선택합니다.
    3. IP 주소 범위 — IP 범위(예: 192.168.1.0/24)를 지정합니다. 조직의 온프레미스 네트워크와 중복되지 않는 범위를 사용합니다.
  6. 서브넷 추가를 클릭합니다.
  7. 두 번째 서브넷의 세부정보를 지정합니다.
    1. 이름subnet-useast4를 입력합니다.
    2. 리전us-east4을 선택합니다.
    3. IP 주소 범위 — IP 범위(예: 192.168.2.0/24)를 지정합니다. 조직의 온프레미스 네트워크와 중복되지 않는 범위를 사용합니다.
  8. 동적 라우팅 모드 섹션에서 전역을 선택합니다.
  9. 만들기를 클릭합니다.

gcloud

  1. 커스텀 서브넷 네트워크를 만듭니다.

        gcloud compute networks create vpc1 \
          --subnet-mode custom \
          --bgp-routing-mode global
        
  2. us-central1us-east4 리전의 서브넷 프리픽스를 지정합니다.

        gcloud compute networks subnets create subnet-uscentral1 \
          --network vpc1 \
          --region us-central1 \
          --range 192.168.1.0/24
        
        gcloud compute networks subnets create subnet-useast4 \
          --network vpc1 \
          --region us-east4 \
          --range 192.168.2.0/24
        

Cloud Router 만들기

VLAN 연결마다 하나씩, 총 4개의 Cloud Router를 만듭니다. Partner Interconnect의 경우 모든 Cloud Router의 로컬 ASN은 16550이어야 합니다.

Console

  1. Google Cloud Console의 Cloud Router 만들기 페이지로 이동합니다.
    라우터 페이지로 이동
  2. Cloud Router 세부정보를 지정합니다.
    • 이름 — 첫 번째 Cloud Router의 이름으로 router-central-a를 지정합니다.
    • VPC 네트워크 — 온프레미스 네트워크가 확장되는 대상 네트워크의 이름으로 vpc1을 지정합니다.
    • 리전 — 예시 토폴로지처럼 Cloud Router가 구성된 리전으로 us-central1을 지정합니다.
    • Google ASN — Partner Interconnect에 필요한 16550을 지정합니다.
  3. 첫 번째 Cloud Router를 복제하되 이름은 router-central-b로 변경합니다.
  4. us-east4 리전에 동일한 속성으로 이름이 router-east-arouter-east-b인 Cloud Router를 2개 더 만듭니다.

gcloud

  1. vpc1 네트워크의 us-central1 리전에 2개의 Cloud Router를 만듭니다. 두 Cloud Router 모두에 ASN 16550을 사용합니다.

        gcloud compute routers create router-central-a \
          --asn 16550 \
          --network vpc1 \
          --region us-central1
        
        gcloud compute routers create router-central-b \
         --asn 16550 \
         --network vpc1 \
         --region us-central1
        
  2. vpc1 네트워크의 us-east4 리전에 2개의 Cloud Router를 만듭니다. 두 Cloud Router 모두에 ASN 16550을 사용합니다.

        gcloud compute routers create router-east-a \
         --asn 16550 \
         --network vpc1 \
         --region us-east4
        
        gcloud compute routers create router-east-b \
         --asn 16550 \
         --network vpc1 \
         --region us-east4
        

VLAN 연결 만들기

다음 목록과 같이 4개의 VLAN 연결을 만들고 이를 Cloud Router와 페어링합니다.

  • router-central-aattach-central-a에 연결됩니다.
  • router-central-battach-central-b에 연결됩니다.
  • router-east-aattach-east-a에 연결됩니다.
  • router-east-battach-east-b에 연결됩니다.

Console

  1. Google Cloud Console의 Cloud Interconnect VLAN 연결 탭으로 이동합니다.
    VLAN 연결 탭으로 이동
  2. VLAN 연결 추가를 선택합니다.
  3. Partner Interconnect를 선택하여 전용 VLAN 연결을 만든 다음 계속을 선택합니다.
  4. 이미 서비스 제공업체가 있음을 선택합니다.
  5. VLAN 중복 쌍 만들기를 선택합니다.
  6. 네트워크리전 필드에서 각각 vpc1 네트워크와 us-central1 리전을 선택하여 연결할 VPC 네트워크와 리전을 지정합니다.
  7. 첫 번째 VLAN 연결의 세부정보를 지정합니다.
    • Cloud Routerrouter-centreal-a Cloud Router를 선택합니다.
    • VLAN 연결 이름 — VLAN 연결 이름으로 attach-central-a를 지정합니다. 이 이름은 Console에 표시되며 gcloud 명령줄 도구에서 VLAN 연결을 참조하는 데 사용됩니다.
  8. 두 번째 VLAN 연결의 세부정보를 지정합니다.
    • Cloud Routerrouter-centreal-b Cloud Router를 선택합니다.
    • VLAN 연결 이름 — VLAN 연결 이름으로 attach-central-b를 지정합니다.
  9. 만들기를 선택하여 연결을 만듭니다. 이 작업은 잠시 후에 완료됩니다.
  10. 확인을 선택하여 VLAN 연결 목록으로 돌아갑니다.
  11. VLAN 연결 추가를 선택한 다음 us-east4 리전을 위한 또 다른 중복 연결 쌍을 만듭니다.

gcloud

  1. 4개의 연결을 만듭니다.

        gcloud compute interconnects attachments partner create attach-central-a \
          --router router-central-a \
          --region us-central1 \
          --edge-availability-domain availability-domain-1
        
        gcloud compute interconnects attachments partner create attach-central-b \
          --router router-central-b \
          --region us-central1 \
          --edge-availability-domain availability-domain-2
        
        gcloud compute interconnects attachments partner create attach-east-a \
          --router router-east-a \
          --region us-east4 \
          --edge-availability-domain availability-domain-1
        
        gcloud compute interconnects attachments partner create attach-east-b \
          --router router-east-b \
          --region us-east4 \
          --edge-availability-domain availability-domain-2
        

페어링 키 가져오기

VLAN 연결을 만들고 나면 GCP에서 각 VLAN 연결에 해당하는 페어링 키가 생성됩니다. 프로젝트 또는 리소스 이름에 대한 정보를 공유하지 않아도 서비스 제공업체에서는 페어링 키를 사용하여 VLAN 연결을 식별할 수 있습니다.

Console

  1. Google Cloud Console의 Cloud Interconnect VLAN 연결 탭으로 이동합니다.
    VLAN 연결 탭으로 이동
  2. attach-central-a VLAN 연결을 찾은 다음 안내 보기를 선택합니다.

    Console에 해당 연결의 페어링 키가 표시됩니다. 이 키를 복사하여 기록합니다. 서비스 제공업체와의 연결을 요청할 때 이 키를 서비스 제공업체와 공유합니다.

  3. 확인을 선택하여 VLAN 연결 목록으로 돌아갑니다.

  4. VLAN 연결 attach-central-b, attach-east-a, attach-east-b의 페어링 키를 가져옵니다.

gcloud

  1. 각 VLAN 연결을 기술하여 VLAN 연결 페어링 키를 가져옵니다. 이 키는 서비스 제공업체와의 연결을 요청하는 데 사용합니다.

        gcloud compute interconnects attachments describe attach-central-a \
          --region us-central1
        

    앞의 명령어는 다음과 같은 정보를 출력합니다.

        adminEnabled: false
        edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
        creationTimestamp: '2017-12-01T08:29:09.886-08:00'
        id: '7976913826166357434'
        kind: compute#interconnectAttachment
        labelFingerprint: 42WmSpB8rSM=
        name: attach-central-a
        pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/1
        region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
        router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
        selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/attach-central-a
        state: PENDING_PARTNER
        type: PARTNER
        
  2. 각 VLAN 연결의 pairingKey 값을 기록해 둡니다.

서비스 제공업체에 연결 요청

서비스 제공업체에 문의하여 VLAN 연결마다 하나씩, 총 4개의 연결을 요청해야 합니다. 이때 서비스 제공업체에 각 연결의 페어링 키, 용량, 위치를 제공해야 합니다.

하나의 GCP 리전에 속하는 VLAN 연결은 단일 위치(도시)에 연결되어야 합니다. 이 예시에서 attach-central-aattach-central-b는 댈러스에 연결됩니다. 반면 attach-east-aattach-east-b는 애쉬번에 연결됩니다.

연결 구성이 완료되면 조직에서는 연결을 활성화할 수 있다는 이메일 알림을 받게 됩니다.

VLAN 연결 활성화

서비스 제공업체에서 VLAN 연결을 구성한 후에는 조직에서 이를 활성화해야 VLAN 연결에서 트래픽이 전달되기 시작합니다. 연결을 사전 활성화한 조직의 경우에는 이 섹션을 건너뜁니다.

Console

  1. Google Cloud Console에서 VLAN 연결 탭으로 이동합니다.
    VLAN 연결 탭으로 이동
  2. attach-central-a VLAN 연결을 선택하여 세부정보 페이지를 표시합니다.
  3. VLAN 연결의 상태가 Waiting for service provider이면 서비스 제공업체에서 VLAN 구성을 완료할 때까지 기다립니다.
  4. Interconnect 정보를 검토하여 필요한 서비스 제공업체에서 VLAN 연결을 구성했는지 확인합니다.
  5. 활성화를 클릭하여 VLAN 연결을 활성화합니다.
  6. VLAN 연결 페이지로 돌아가서 다른 연결을 활성화합니다.

gcloud

  1. 다음 예시와 같이 각 VLAN 연결을 기술하여 서비스 제공업체에서 연결 구성을 완료했는지 확인합니다.

        gcloud compute interconnects attachments describe attach-central-a \
          --region us-central1 \
          --format '(name,state,partnerMetadata)'
        
        gcloud compute interconnects attachments describe attach-central-b \
          --region us-central1 \
          --format '(name,state,partnerMetadata)'
        
        gcloud compute interconnects attachments describe attach-east-a \
          --region us-east4 \
          --format '(name,state,partnerMetadata)'
        
         gcloud compute interconnects attachments describe attach-east-b \
          --region us-east4 \
          --format '(name,state,partnerMetadata)'
        

    서비스 제공업체에서 VLAN 연결을 구성한 후에는 연결 상태가 PENDING_PARTNER에서 PENDING_CUSTOMER로 바뀝니다. 상태가 아직 PENDING_PARTNER이면 서비스 제공업체에서 VLAN 구성을 완료할 때까지 기다립니다.

  2. partnerMetadata 필드를 확인하여 올바른 서비스 제공업체에서 VLAN 연결을 구성했는지 확인합니다.

    원하지 않는 타사에서 VLAN 연결을 구성했으면 연결을 삭제한 다음 새로 만들어 새 페어링 키를 생성합니다. 새 페어링 키를 사용하여 서비스 제공업체와의 또 다른 연결을 요청합니다.

  3. 올바른 서비스 제공업체에서 VLAN 연결을 구성했다면 다음 예시와 같이 --admin-enabled 플래그를 사용하여 VLAN 연결을 활성화합니다.

        gcloud compute interconnects attachments partner update attach-central-a \
        --region us-central1 \
        --admin-enabled
        
        gcloud compute interconnects attachments partner update attach-central-b \
        --region us-central1 \
        --admin-enabled
        
        gcloud compute interconnects attachments partner update attach-east-a \
        --region us-east4 \
        --admin-enabled
        
        gcloud compute interconnects attachments partner update attach-east-b \
        --region us-east4 \
        --admin-enabled
        

라우터 구성

Google에서는 각 Cloud Router에 BGP 피어를 자동으로 추가합니다. Layer 2 연결의 경우 조직에서 각 BGP 피어에 온프레미스 ASN을 추가해야 합니다. Layer 3 연결의 경우에는 Google에서 서비스 제공업체의 ASN을 사용하여 Cloud Router를 자동으로 구성하므로 조직에서는 별도의 작업이 필요하지 않습니다.

Console

  1. Google Cloud Console에서 VLAN 연결 탭으로 이동합니다.
    VLAN 연결 탭으로 이동
  2. attach-central-a VLAN 연결을 선택하여 세부정보 페이지를 표시합니다.
  3. BGP 구성을 클릭하여 이 VLAN 연결과 연결된 Cloud Router를 구성합니다.
  4. 피어 ASN 필드에 온프레미스 라우터의 ASN을 추가합니다.
  5. 저장 후 계속을 클릭합니다.
  6. VLAN 연결 페이지로 돌아가서 다른 Cloud Router에 온프레미스 ASN을 추가합니다.

gcloud

  1. VLAN 연결 attach-central-a와 연결된 Cloud Router를 기술합니다. 출력에서 자동 생성되고 조직의 VLAN 연결과 연결된 BGP 피어의 이름을 찾습니다. BGP 피어의 ipAddresspeerIpAddress 값은 VLAN 연결의 cloudRouterIpAddresscustomerRouterIpAddress 값과 일치해야 합니다.

          gcloud compute routers describe router-central-a \
            --region us-central1
        
        bgp:
          advertiseMode: DEFAULT
          asn: 16550
        bgpPeers:
        — interfaceName: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
          ipAddress: 169.254.67.201
          managementType: MANAGED_BY_ATTACHMENT
          name: auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e
          peerIpAddress: 169.254.67.202
        creationTimestamp: '2018-01-25T07:14:43.068-08:00'
        description: 'test'
        id: '4370996577373014668'
        interfaces:
        — ipRange: 169.254.67.201/29
          linkedInterconnectAttachment: https://www.googleapis.com/compute/alpha/projects/customer-project/regions/us-central1/interconnectAttachments/customer-attachment1-partner
          managementType: MANAGED_BY_ATTACHMENT
          name: auto-ia-if-attachment-central-a-c2c53a710bd6c2e
        kind: compute#router
        name: partner
        network: https://www.googleapis.com/compute/v1/projects/customer-project/global/networks/vpc1
        region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
        selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/router-central-a
        
  2. 온프레미스 라우터의 ASN으로 BGP 피어를 업데이트합니다.

          gcloud compute routers update-bgp-peer router-central-a \
            --peer-name auto-ia-bgp-attachment-central-a-c2c53a710bd6c2e \
            --peer-asn [ON-PREM ASN] \
            --region us-central1
        

BGP 세션이 설정되었으면 서비스 제공업체의 네트워크를 통해 VPC 네트워크와 온프레미스 네트워크 사이를 오갈 수 있습니다.

다음 단계

  • 각 단계에 대한 자세한 내용은 관련 Partner Interconnect 안내 가이드를 참조하세요.